随笔分类 -  juniper

Juniper SRX防火墙U盘启动及硬盘故障恢复
摘要:Juniper SRX防火墙可以设置为U盘启动,当设备内置硬盘故障时可以临时用预先制作好的U盘启动 步骤如下: 1、从正常的设备上将系统镜像至U盘(或可以将做好的镜像文件写入至U盘) 2、将U盘接至损坏的设备上,设置从U盘启动设备 3、设备成功启动后将U盘镜像至设备内置硬盘 1、从正常的设备上将系统 阅读全文
posted @ 2022-01-18 11:55 id404 阅读(1077) 评论(0) 推荐(0) 编辑
Juniper Secure Connect 配置脚本
摘要:若要使用Juniper Secure Connect ,SRX的版本必须为20.3以上,20.3以下只能使用dynamic vpn. 首先生成证书并引用 request security pki generate-key-pair size 4096 type rsa certificate-id 阅读全文
posted @ 2022-01-16 19:01 id404 阅读(567) 评论(0) 推荐(0) 编辑
juniper srx重启后自动修改配置
摘要:在配置模式下通过命令run start shell 进入shell 模式 root@id404# run start shell root@id404% 首先确定脚本存放的位置 ,我将脚本放置在/cf/var/log/change-config.sh 也可以放置在其它文件夹,但需要确保设备重启后文件 阅读全文
posted @ 2021-07-10 19:26 id404 阅读(129) 评论(0) 推荐(0) 编辑
juniper srx pppoe断线重连
摘要:srx防火墙在配置pppoe拨号时可以增加auto-reconnect配置进行断线重连 set interfaces pp0 unit 0 pppoe-options auto-reconnect 10 同时也可以通过event-options监测pppoe接口,发现接口down后自动重连 set 阅读全文
posted @ 2021-07-10 19:13 id404 阅读(254) 评论(0) 推荐(0) 编辑
Juniper srx防火墙定时关机、重启并发送微信通知
摘要:方法一:使用event-options进行定时关机 配置前先确定设备的时间是否准确,可通过命令检查 run show system uptime 若时间不准确,需要设置NTP服务器确保设备时间正常 NTP服务器设置参考:set system ntp server ntp1.aliyun.com 以下 阅读全文
posted @ 2021-07-10 18:55 id404 阅读(657) 评论(0) 推荐(0) 编辑
Juniper SRX 防火墙配置3322动态域名
摘要:Juniper SRX防火墙在拨号环境下如果需要使用动态域名,设备默认只支持dyndns.org和ddo.jp两家动态域名的服务商。 dyndns.org目前是需要收费的,ddo.jp是在日本的,注册不太友好,而且只有几十天的免费使用期限,过期后需要重新注册或付费。 网上找到srx的脚本,支持多家动 阅读全文
posted @ 2020-07-27 18:11 id404 阅读(471) 评论(0) 推荐(0) 编辑
juniper syslog日志记录
摘要:详细日志的关键字可以通过https://apps.juniper.net/syslog-explorer/查询 查询日志可通过命令show log XXX显示 ,其中XXX为文件名 set security log mode streamset security log report 为了记录日志发 阅读全文
posted @ 2019-11-28 09:52 id404 阅读(3606) 评论(0) 推荐(0) 编辑
juniper srx 动态VPN配置 密码认证 radius认证 AD域认证
摘要:juniper srx系列防火墙的动态VPN又叫dynamic vpn ,可以通过电脑客户端远程拨入到设备所在网络中.目前低端系列的防火墙如srx100 srx210 srx240 srx550 srx650设备默认支持两个动态VPN并发授权,超过两个授权需要开通相应的license .srx300 阅读全文
posted @ 2017-05-12 00:22 id404 阅读(44) 评论(0) 推荐(0) 编辑
Juniper srx系列防火墙端口限速
摘要:限制上传速度(应用到内网接口)set firewall family inet filter upload-limit term 0 from source-address 192.168.0.16/32set firewall family inet filter upload-limit ter 阅读全文
posted @ 2017-03-31 22:52 id404 阅读(2853) 评论(0) 推荐(0) 编辑
juniper srx 更改默认ssh端口
摘要:juniper srx系列防火墙默认ssh管理的端口是无法更改的,但要想使用其它端口实现ssh管理,可通过将外网的其它端口映射到环回接口的22端口实现 思路: 1.新建环回接口并配置IP地址 2.将环回接口划入到loopback_zone 这个安全域,并在接口层面开放ssh管理 3.配置端口映射,将 阅读全文
posted @ 2016-10-04 18:16 id404 阅读(2683) 评论(0) 推荐(0) 编辑
juniper官网相关网址
摘要:序列号查询: http://tools.juniper.net/SerialNumberEntitlementSearch/ 产品注册: https://tools.juniper.net/svcreg/SRegSerialSearch.jsp junos镜像下载: http://www.junip 阅读全文
posted @ 2016-04-04 23:20 id404 阅读(430) 评论(0) 推荐(0) 编辑
Upgrade bank is empty or corrupted for FPC 0, please do standard upgrade sequence 错误解决&juniper 交换机系统升级
摘要:解决juniper交换机show system alarm 报"Upgrade bank is empty or corrupted for FPC 0, please do standard upgrade sequence"错误解决思路来自 同样可以用于系统升级保证电脑和交换机可能通讯# "配置... 阅读全文
posted @ 2016-01-07 20:47 id404 阅读(1351) 评论(0) 推荐(0) 编辑
juniper EX2200交换机恢复模式下重灌系统
摘要:当EX2200无法进入系统时,需要对系统进行故障恢复电脑通过console连接到交换机,当开机看到loading /boot/defaults/loader.conf"时快速按下空格键进入故障恢复模式设置相关ip地址:loader> set ipaddr=192.168.100.2loader> s... 阅读全文
posted @ 2016-01-07 20:44 id404 阅读(1443) 评论(0) 推荐(0) 编辑
juniper SSG开case需抓取的信息
摘要:get tech-supportget eventget log sysget log sys savedget performancecpuall detailget performance session detailget session infogetdbufstream将相关信息通过相应接... 阅读全文
posted @ 2015-12-01 10:33 id404 阅读(397) 评论(0) 推荐(0) 编辑
juniper防火墙基础应用学习笔记
摘要:基于tpc/ip 2-4层防火墙设备的设置步骤:1、确定部署模式(透明、路由、NAT模式)2、设置设备的IP地址(接口地址、管理地址)3、设置路由信息4、确定ip地址信息止(基于策略的源、目标地址)5、确定网络应用6、配置防问控制策略默认帐号密码:netscreen防火墙三个接口的安全区域:ethe... 阅读全文
posted @ 2015-10-09 22:24 id404 阅读(2559) 评论(0) 推荐(0) 编辑
juniper模拟器使用设置 virtualbox
摘要:最近学习juniper的防火墙,在网上找的模拟器。根据http://bbs.hh010.com/thread-377313-1-1.html的设置,但virtualbox启动时一直报错NamedPipe#0 failed to connect to named pipe \\.\pipe\com_1... 阅读全文
posted @ 2015-10-07 22:08 id404 阅读(1254) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示